正文 

当前位置: 首页 > 知识 > java教程

web安全原理剖析(十四)——xss漏洞原理(代码片段)

Phanton03167 Phanton03167     2023-01-20     297

关键词:

目录

4.3 反射型XSS攻击

  页面http://127.0.0.1/xss/xss1.php实现的功能是在“输入”表单中输入内容,单击“提交”按钮后,将输入的内容放到“输出”表单中,例如当输入“11”,单击“提交”按钮时,“11”将被输出到“输出”表单中,效果如图68所示。


图68 输入参数被输出到页面

  当访问http://127.0.0.1/xss/xss1.php?xss_input_value="><img src=1 οnerrοr=“alert(/xss/)”/>时,输出到页面的HTML代码变为<input type=“text” value=""><img src=1 οnerrοr=“alert(/xss/)”/>">,可以看到,输入的双引号闭合了value属性的双引号,输入的>闭合了input标签的<,导致输入的<img src =1 οnerrοr=“alert(/xss/)”/>变成了HTML标签,如图69所示。


图69 输入XSS代码

  接下来,在浏览器显然时,执行了<img src =1 οnerrοr=“alert(/xss/)”/>,JS函数alert()导致浏览器弹窗,显示“/xss/”,如图70所示。


图67 浏览器执行了XSS代码

4.4 反射型XSS代码分析

  在反射型XSS PHP代码中,通过GET获取参数xss_input_value的值,然后通过echo输出一个input标签,并将xss_input_value的值放入input标签的value中。当访问xss_input_value="><img src=1 οnerrοr=alert(/xss/)/>时,输出到页面的HTML代码变为<input type=“text” value=""><img src=1 οnerrοr=“alert(/xss/)”/>">,此段HTML代码有两个标签,<input>标签和<img>标签,而<img>标签的作用久石让浏览器弹框显示“/xss/”,代码入下所示。

<html>
<head>
    <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
    <title>XSS利用输出的环境来构造代码</title>
</head>
<body>
    <center>
    <h6>把我们输入的字符串 输出到input里的value属性里</h6>
    <form action="" method="get">
        <h6>请输入你想显现的字符串</h6>
        <input type="text" name="xss_input_value" value="输入"><br />
        <input type="submit">
    </form>
    <hr>
    <?php
        if (isset($_GET['xss_input_value']))
        
            echo '<input type="text" value="'.$_GET['xss_input_value'].'">';
        
        else
        
            echo '<input type="text" value="输出">';
        
    ?>
    </center>
</body>
</html>

web安全原理剖析(十七)——xss常用语句及编码绕过

五、XSS进阶5.1XSS常用语句及编码绕过  XSS常用的测试语句有:<script>alert(1)<imgsrc=xοnerrοr=alert(1)><svgοnlοad=alert(1)><ahref=javascript:alert(1)>  常见的XSS的绕过编码有JS编码、HTML实体编码和 查看详情

web安全之xss攻击原理及防范(代码片段)

...型XSS四:DOM-based型XSS五:SQL注入六:XSS如何防范?1.cookie安全策略2.X-XSS-Protection设置3.XSS防御HTML编码4.XSS防御HTMLAttribute编码5.XSS防御之javascript编码6.XSS防御之URL编码7.XSS防御之CSS编码8.开启CSP网页安全政策防止XSS攻击回到顶部 查看详情

xss漏洞的基本原理(代码片段)

...kie资料窃取、会话劫持、钓鱼欺骗等各种攻击。分类及其原理1.反射型反射型XSS也被称为非持久性XSS,攻击者在URL中插入XSS代码,服务端将URL中的XS 查看详情

xss的原理分析与解剖

...成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因... 查看详情

安全牛学习笔记存储型xss漏洞原理及修复方法

存储型XSS 漏洞的原理及修复方法 1.常见的触发场景2.漏洞原理3.漏洞危害4.一些tips5.如何避免&修复漏洞[email protected]:~/controller$vimmissionController.class.php<?phpclassmissionControllerextendsbaseController{ public$va 查看详情

web安全xss攻击详解(代码片段)

文章目录一、XSS攻击概述二、XSS攻击原理1.XSS的攻击载荷(1)script标签(2)svg标签(3)img标签(4)body标签(5)video标签(6)style标签2.XSS可以插在哪里?三、XSS攻击的分类1.反... 查看详情

安全牛学习笔记反射型xss攻击漏洞的原理及解决办法

...避免&修复漏洞直接将用户数据输出到浏览器,没有做安全处理搜索:[email protected]:~/controller$vimsearchController.class.php<?phpclasssecrchControllerextendsbaseController{ 查看详情

深入解析跨站请求伪造漏洞:原理剖析

...站点对此毫无防备,同时还因为这类攻击一直为web开发和安全社区所忽视。一、概述当存心不良的Web站点导致用户的浏览器在可信的站点上进行非意愿的活动时,我们就说发生了跨站请求伪造(CSRF)攻击 查看详情

django-xss攻击原理与防范(代码片段)

跨站脚本攻击(XSS)XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。1、危害:盗取各类用户帐号,如机器登录帐号、用户... 查看详情

web安全原理剖析——报错注入攻击(代码片段)

目录1.8报错注入攻击1.9报错注入代码分析1.8报错注入攻击  报错注入攻击的测试地址:http://127.0.0.1/sqli/error.php?username=1。  访问该网址时,页面返回ok,如图28所示。图28 访问username=1时页面的的结果  访... 查看详情

web安全原理剖析——二次注入攻击(代码片段)

目录2.5二次注入攻击2.6二次注入代码分析2.5二次注入攻击  二次注入攻击的测试地址:http://127.0.0.1/sqli/double1.php?username=test和http://127.0.0.1/sqli/double2.php?id=1。其中,double1.php页面的功能是注册用户名,也是插入S... 查看详情

网络安全之从原理看懂xss(代码片段)

01、XSS的原理和分类跨站脚本攻击XSS(CrossSiteScripting),为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆故将跨站脚本攻击缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web... 查看详情

web安全原理剖析——base64注入攻击(代码片段)

目录2.11Base64注入攻击2.12Base64注入代码分析2.11Base64注入攻击  Base64攻击的测试地址:http://127.0.0.1/sqli/base64.php?id=MQ%3d%3d。  从URL中可以看出,ID参数经过Base64编码(%3d是=的URL编码格式),解码后发现I... 查看详情

xss漏洞原理及防御方法

XSS跨站脚本攻击:两种情况。一种通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当web程序读取利用代码并输出在页面上时触发漏洞,即存储型XSS。危害:前端页面能做... 查看详情

xss最强知识体系漏洞万字总结(代码片段)

...料领取】一.XSSI漏洞原理同源策略同源策略是Web应用程序安全模型中最基本也是最核心的策略。现在所有支持JavaScript的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。同源 查看详情

反射/存储/dom型xss攻击原理及攻击流程详解

...程XSS修复XSS漏洞原理XSS(跨站脚本攻击)是一种常见的Web安全漏洞,其允许攻击者在恶意用户的浏览器中执行脚本。这可能导致数据泄露、控制用户浏览器或执行其他恶意操作。XSS攻击通常利用网页的客户端代码(通常是HTML或Ja... 查看详情

xss原理攻击方式与防御

xss原理:xss叫跨站脚本攻击,是Web程序中常见的漏洞只用于客户端的攻击方式,其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗... 查看详情

xss原理及代码分析(代码片段)

前言XSS又叫跨站脚本攻击,是一种对网站应用程序的安全漏洞攻击技术。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。XSS分为三种:反射型,存储型,和DOM型。下面我会构造有缺陷的代码,从代码分析... 查看详情